//1，导入数据库
const db = require('../db/index')
    //2，导入加密密码的包
const bcrypt = require("bcryptjs")
    //3，导入生成token字符串的包
const jwt = require("jsonwebtoken")
    //4,导入配置文件
const config = require("../config")



// 注册的函数
exports.regUser = (req, res) => {
    //1,接收数据
    const userinfo = req.body;
    if (!userinfo.username || !userinfo.password) return res.cc('用户名或密码不能为空')
        // 定义sql语句，查询用户名是否被占用
    const sqlStr = 'select * from ev_users where username=?'
    db.query(sqlStr, [userinfo.username], (err, results) => {
        // 执行sql语句失败
        if (err) return res.cc(err)
            // 判断用户名被占用
        if (results.length === 1) return res.cc("用户名被占用，请更换其他用户名！")
            // 调用bcrypt.hashSync函数
        userinfo.password = bcrypt.hashSync(userinfo.password, 10)

        // 插入新用户语句
        const sql = `insert into ev_users set ?`
        db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
            // 执行语句失败
            if (err) return res.cc(err)
                // sql 语句执行成功，但影响行数不为1
            if (results.affectedRows !== 1) {
                return res.cc("注册用户失败，请稍后再试！")
            }
            res.send({ status: 0, message: "注册成功！" })
        })
    })
}

// 陪陪的代码
// exports.regUser = (req, res) => {
// //     const userinfo = req.body
// //     if (!userinfo.username || !userinfo.password) return res.cc('用户名或密码不能为空')
// //         //1.定义sql看用户名是否存在的查找语句
// //     const sqlStr = 'select * from ev_users where username=?'
// //     db.query(sqlStr, [userinfo.username], (err, results) => {
// //         if (err) return res.cc(err)
// //             // 看看是否被占用
// //         if (results.length === 1) return res.cc('用户名被占用')

// //         //2. 调用 bcrypt.hashSync(明文密码, 随机盐的长度) 方法， 对用户的密码进行加密处理：
// //         userinfo.password = bcrypt.hashSync(userinfo.password, 10)
// //             //3.定义插入新用户的sql语句
// //         const sql = 'insert into ev_users set ?'
// //         db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
// //             if (err) return res.cc(err)
// //             if (results.affectedRows !== 1) return res.cc('用户注册失败')
// //             res.send({
// //                 status: 0,
// //                 message: '注册成功'
// //             })
// //         })
// //     })

// // }



// 登录的处理函数
exports.login = (req, res) => {

    // 1,接受表单的数据
    const userinfo = req.body

    //2，定义sql语句
    const sql = `select * from ev_users where username=?`

    //3,执行sql语句，查询用户的数据：
    db.query(sql, userinfo.username, function(err, results) {
        // 执行 SQL 语句失败
        if (err) return res.cc(err)
            // 执行 SQL 语句成功，但是查询到数据条数不等于 1
        if (results.length !== 1) return res.cc('登录失败！')
            // TODO：判断用户输入的登录密码是否和数据库中的密码一致

        // 拿着用户输入的密码,和数据库中存储的密码进行对比
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
            // 如果对比的结果等于 false, 则证明用户输入的密码错误
        if (!compareResult) {
            return res.cc('登录失败！')
        }
        // TODO：登录成功，生成 Token 字符串
        // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
        const user = {...results[0], password: '', user_pic: '' }

        // 生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, {
            expiresIn: '10h', // token 有效期为 10 个小时
        })

        res.send({
            status: 0,
            message: '登录成功！',
            // 为了方便客户端使用Token，在服务器直接拼接上Bearer的前缀
            token: 'Bearer' + tokenStr
        })

    })


}